top of page

GDPR i anskaffelser: En to-delt utfordring


En vanlig feil er å kun tenke på personvern i løsningen man skal kjøpe. Men enhver anskaffelsesprosess er i seg selv en behandling av personopplysninger. For å ha full kontroll må vi derfor mestre GDPR i to adskilte faser:


Fase 1: Personvern i gjennomføringen av anskaffelsen

Dette handler om ditt ansvar som innkjøper for personopplysningene som samles inn og behandles under selve konkurransen.


  • Hvilke data behandles?

    • Kontaktpersoner: Navn, e-post, telefon hos de ulike leverandørene.

    • CV-er: Detaljerte personopplysninger om nøkkelpersonell som tilbys i leveransen. Dette er ofte sensitive data om utdanning og erfaring.

    • Referanser: Navn og kontaktinfo til personer som kan kontaktes.


  • Ditt ansvar som innkjøper (Behandlingsansvarlig):

    1. Informasjonsplikt: Opplyse i konkurransegrunnlaget om hvordan disse personopplysningene blir behandlet, hvor lenge de lagres, og hva som er det rettslige grunnlaget.

    2. Dataminimering: Ikke be om flere CV-er eller mer informasjon enn det som er strengt nødvendig for å evaluere tilbudene.

    3. Lagringsbegrensning: Ha en klar rutine for å slette personopplysningene fra de tapende leverandørene etter at klagefristen har utløpt. Disse dataene kan ikke bli liggende i arkivet for alltid.

    4. Sikkerhet: Sørge for at anskaffelsesplattformen (f.eks. Mercell, Tendsign) og interne systemer sikrer disse dataene på en god måte.


Kort sagt: I fase 1 er det tilbydernes ansatte som er de registrerte, og du er 100 % ansvarlig for behandlingen.


Fase 2: Personvern i leveransen – tjenesten eller systemet

Dette handler om å sikre at det du kjøper er i tråd med personvernregelverket. Fokuset flyttes fra konkurransen til den fremtidige bruken av tjenesten.


  • Hvilke data skal behandles?

    • Dette kan være data om innbyggere, elever, pasienter, eller egne ansatte, avhengig av hva som anskaffes. Risikoen her er ofte mye høyere enn i fase 1.

  • Ditt ansvar som kravstiller og fremtidig eier:

    1. Kravspesifikasjon: Stille konkrete og ufravikelige krav til innebygd personvern i løsningen. Dette kan være krav til tilgangsstyring, logging, kryptering, sletting osv.

    2. Risikovurdering (DPIA): Vurdere om den nye løsningen krever en full personvernkonsekvensvurdering (DPIA) før kontrakt inngås.

    3. Databehandleravtalen (DPA): Utforme en robust og tilpasset databehandleravtale som regulerer leverandørens plikter. Dette er det viktigste juridiske verktøyet du har.

    4. Leverandørvurdering: Vurdere leverandørens reelle kompetanse og modenhet på personvern, ikke bare salgspresentasjonen.


Kort sagt: I fase 2 er det dine egne brukere (innbyggere, ansatte etc.) som er de registrerte, og du må sikre at leverandøren (databehandleren) oppfyller alle kravene du stiller.

 
 
  • Statens Standardavtaler (SSA) - slik velger du riktig avtale
    Statens Standardavtaler (SSA) - slik velger du riktig avtale
    tir. 26. aug.
    Webinar
    26. aug. 2025, 12:00 – 15:00
    Webinar
    Valg av feil standardavtale kan føre til mislykkede prosjekter, budsjettoverskridelser og juridiske tvister. Dette webinaret gir deg en praktisk og juridisk veiledning i SSA-universet, slik at du kan velge den avtalen som best sikrer din anskaffelse.
  • Basiskurs
    Basiskurs
    tir. 02. sep.
    Oslo eller Digitalt
    02. sep. 2025, 10:00 – 15:20
    Oslo eller Digitalt, Oslo, Norge
    Lær hvordan du unngår vanlige fallgruver, optimaliserer prosessene dine, og sikrer at du alltid er i tråd med gjeldende lovverk. Kurset er designet for både nybegynnere og erfarne aktører, og gir deg verktøyene du trenger for å lykkes.
  • Konflikthåndtering i anskaffelser: Klage, innsyn, omgjøring, erstatning og avlysning
    Konflikthåndtering i anskaffelser: Klage, innsyn, omgjøring, erstatning og avlysning
    tor. 04. sep.
    Webinar
    04. sep. 2025, 12:00 – 15:00
    Webinar
    Hva gjør du når ting ikke går etter planen? En klage, et krav om innsyn eller en uventet hendelse kan skape juridisk usikkerhet og forsinkelser. Dette kurset gir deg en dyp innføring i de juridiske spillereglene for konflikthåndtering, slik at du kan håndtere disse situasjonene profesjonelt, korrekt
  • Bygg- og anleggsanskaffelser
    Bygg- og anleggsanskaffelser
    tir. 16. sep.
    webinar
    16. sep. 2025, 12:00 – 15:00
    webinar
    Navigerer du gjennom jungelen av spesialregler for bygg- og anleggsanskaffelser, med kontraktskjedebegrensninger, arbeidsrettslige krav og grensedragninger mellom eiendomskjøp og entreprisekontrakter?
  • Dynamiske Innkjøpsordninger i praksis
    Dynamiske Innkjøpsordninger i praksis
    tor. 25. sep.
    Webinar
    25. sep. 2025, 12:00 – 15:00
    Webinar
    Er du frustrert over tidkrevende og rigide anskaffelsesprosesser? Dynamiske innkjøpsordninger kan være løsningen du ikke visste at du trengte!
  • Miljø- og bærekraft ved offentlige anskaffelser
    Miljø- og bærekraft ved offentlige anskaffelser
    tir. 30. sep.
    Webinar
    30. sep. 2025, 12:00 – 15:00
    Webinar
    Fra grønne ord til grønn handling: Slik lykkes du med bærekraft i offentlige anskaffelser!
  • Kontraktsendringer i usikre tider
    Kontraktsendringer i usikre tider
    tir. 30. sep.
    Oslo og digitalt
    30. sep. 2025, 12:00 – 15:00
    Oslo og digitalt, Oslo, Norge
    Når markedet svinger, forsyningskjeder bryter sammen og prisene skyter i været – hvordan endrer du kontrakten uten å bryte regelverket for offentlige anskaffelser? Få praktiske løsninger og konkrete strategier for risikohåndtering
  • Etablering av Rammeavtaler – Juridisk og strategisk veiledning
    Etablering av Rammeavtaler – Juridisk og strategisk veiledning
    tir. 14. okt.
    Webinar
    14. okt. 2025, 12:00 – 15:00
    Webinar
    Rammeavtaler krever strategiske valg og juridisk presisjon for å gi optimal verdi – lær hvordan fra en av Norges fremste eksperter. I dette 3-timers webinaret får du konkrete verktøy for å etablere rammeavtaler som både er lovlige og dekker virksomhetens reelle behov.
  • Avrop på Rammeavtaler - fordelingsnøkler og minikonkurranser
    Avrop på Rammeavtaler - fordelingsnøkler og minikonkurranser
    tor. 16. okt.
    Webinar
    16. okt. 2025, 12:00 – 15:00
    Webinar
    Effektive avrop på rammeavtaler kan spare millioner, men krever kunnskap om både fordelingsnøkler og minikonkurranser. Dette webinaret gir deg praktiske løsninger på hverdagslige utfordringer ved avrop, basert på 20 års erfaring med anskaffelsesregelverket.
  • Konkurransegrunnlag som fungerer
    Konkurransegrunnlag som fungerer
    man. 27. okt.
    Oslo eller digitalt
    27. okt. 2025, 10:00 – 15:20
    Oslo eller digitalt
    Kvalifikasjonskrav, kravspesifikasjon og tildelingskriterier i praksis
  • Evalueringsmodeller og poengsystemer
    Evalueringsmodeller og poengsystemer
    tir. 11. nov.
    Oslo og digitalt
    11. nov. 2025, 10:00 – 15:20
    Oslo og digitalt, Oslo
    Vil du lære hvordan du effektivt kan evaluere tilbud og sikre de beste avtalene for din virksomhet? Delta på vårt kurs om evalueringsmodeller, og få praktiske verktøy og innsikt som hjelper deg å navigere i komplekse anskaffelser. Perfekt for deg som ønsker å forbedre dine evalueringer
  • Basiskurs
    Basiskurs
    tor. 27. nov.
    Oslo eller Digitalt
    27. nov. 2025, 10:00 – 15:20
    Oslo eller Digitalt, Oslo, Norge
    Lær hvordan du unngår vanlige fallgruver, optimaliserer prosessene dine, og sikrer at du alltid er i tråd med gjeldende lovverk. Kurset er designet for både nybegynnere og erfarne aktører, og gir deg verktøyene du trenger for å lykkes.
  • Avklaring, retting og avvisning av tilbud
    Avklaring, retting og avvisning av tilbud
    tor. 27. nov.
    webinar
    27. nov. 2025, 12:00 – 15:00
    webinar
    Kurset fokuserer på forhandlingsforbudet og avvisning av tilbud som avviker fra kravspesifikasjonen.
  • Hvordan vinne anbud – et praktisk kurs for leverandører
    Hvordan vinne anbud – et praktisk kurs for leverandører
    tir. 02. des.
    Webinar
    02. des. 2025, 12:00 – 15:00
    Webinar
    Vil du vinne flere offentlige anbud? Lær hvordan du forstår kravene, scorer høyt på kvalitet – og unngår de vanligste tabbene. Vi viser deg hvordan du priser taktisk, samarbeider lovlig og leverer tilbud som faktisk vinner. Et praktisk kurs for leverandører som vil ha resultater, ikke bare erfaring.
Anbudskonkurranser
Anbudskonkurranser
When
29. apr. 2025, 12:30 – 15:00
Where
webinar
bottom of page